Acerca de descifrar redes inalámbricas
Se requiere WinAircrackPack
Este kit de herramientas es un paquete combinado de herramientas inalámbricas, que incluye cuatro programas: WinAircrack.exe, wzcook.exe, airdecap.exe y airodump.exe. usos.
La herramienta de descubrimiento de números SSID es airodump.exe. Lidiar con el sombreado de SSID
El primer paso: descomprima el paquete de herramientas descargado y ejecute airodump.exe dentro
El segundo paso: seleccione la tarjeta de red correspondiente e ingrese la contraseña antes que la tarjeta inalámbrica correspondiente Número de serie de la tarjeta de red
Paso 3: Ingrese o o a para seleccionar el modo de la tarjeta de red.
Paso 4: Seleccione la banda de frecuencia de búsqueda Ingresar 0 significa que se detectan todas las bandas de frecuencia. .
Paso 5: A continuación se le pedirá que ingrese un archivo guardado, para que la herramienta coloque todos los paquetes de rastreo en este archivo
Paso 6: escriba solo Si wep ivs solo detecta Paquetes de datos cifrados WEP, podemos seleccionar "Y".
Paso 7: Aparecerá un mensaje en este momento, lo que probablemente significa que el controlador no lo admite actualmente y no se pueden realizar operaciones de rastreo. Al mismo tiempo, el navegador irá automáticamente a una página a través de la cual podremos descargar controladores compatibles y actualizar nuestra tarjeta de red inalámbrica para que el sniffer tool-airodump.exe pueda ejecutarse sin problemas.
(2) Descargue el Nuevo controlador de tarjeta de red inalámbrica:
Si desea descargar el nuevo controlador apropiado para la tarjeta de red inalámbrica, debe ir a la página de salto mencionada anteriormente.
Paso uno: La dirección de la página abierta es /support/product_support/airopeek/hardware Usamos esta dirección para descargar el controlador adecuado para nuestra propia tarjeta de red que puede usar airodump.
Paso 2: Selecciona la marca y modelo de tu tarjeta de red inalámbrica en la página de búsqueda de dispositivos. El autor selecciona todos los productos inalámbricos de tp-link para consultar qué controlador se debe descargar
Paso 3: en la página de resultados de la consulta, podemos ver que nuestra tarjeta de red debe usar el controlador AR5005G proporcionado por Uso de airodump
Cuatro pasos: Regrese a la página /support/product_support/airopeek/hardware nuevamente. Verá el modelo de tarjeta atheros con el que el controlador es compatible y se mencionará ar5005. en él. Aunque el nuestro es ar5005g, se puede utilizar. Haga clic en el enlace del controlador inalámbrico wildpackets atheros v4.2 en la parte inferior de la página para descargar.
Paso 5: descargue el controlador inalámbrico wildpackets atheros v4.2 a su disco duro local.
Paso 6: Después de abrir, hay tres archivos dentro. Nuestro trabajo de actualización de la tarjeta de red inalámbrica depende de estos tres archivos.
(3) Instale el nuevo controlador para la tarjeta de red inalámbrica:
Los tres archivos del paquete comprimido wildpackets atheros wireless driver v4.2 previamente descargado son los protagonistas de nuestra instalación de controladores. .
Paso uno: haga clic derecho en el icono de Sitios de red del escritorio y seleccione Propiedades.
Paso 2: Haz clic derecho en la conexión local correspondiente a tu tarjeta de red inalámbrica y selecciona Propiedades.
Paso 3: haga clic en el botón "Configurar" junto a la información de la tarjeta de red en la pestaña "General" en la ventana de propiedades de conexión de red inalámbrica.
Paso 4: Haga clic en el botón "Actualizar controlador" en la pestaña "Controlador".
Paso 5: En el sistema aparecerá el asistente de instalación de hardware, seleccionamos "Instalar desde una lista o ubicación especificada (avanzado), y luego hacemos clic en el botón "Siguiente".
Paso 6 : Luego seleccione "No buscar, quiero elegir el controlador para instalarlo yo mismo" y haga clic en el botón "Siguiente" para continuar.
Siete pasos: porque el controlador que instalamos antes es el oficial **. *** controlador de tarjeta de red inalámbrica, por lo que el sistema encontrará el controlador correspondiente de forma predeterminada, no los seleccionamos, haga clic en "Usar disco"
Paso 8: Utilice el botón "Examinar" para encontrar el. controlador inalámbrico wildpackets atheros que descargamos y descomprimimos el directorio de almacenamiento de archivos v4.2
Paso 9: seleccione el adaptador de red inalámbrico atheros ar5005g cardbus y haga clic en "Siguiente" para continuar.
Paso 10: Aparecerá durante el proceso de instalación del controlador. Indicaciones de compatibilidad, podemos hacer clic en "Continuar de todos modos"
Paso 11: El sistema copia los archivos necesarios al disco local
Paso 12: Completa. el asistente de actualización de hardware, nosotros La tarjeta de red inalámbrica TP-LINK ahora se ha convertido en la tarjeta de red inalámbrica atheros ar5005g, por lo que se puede utilizar la herramienta de rastreo de red inalámbrica airodump
Cuatro.
Debido al descifrado de WEP, hay mucho trabajo de preparación y he actualizado con éxito el controlador de mi tarjeta de red, que también es la clave para descifrar el cifrado WEP.
Comience a descifrar la conexión inalámbrica fácilmente. red WEP
1. Utilice airodump Capture paquetes de datos de la red inalámbrica y descifre nombres SSID:
Ya sea para encontrar la red inalámbrica que ha deshabilitado la transmisión del número SSID o para realizar trabajos de descifrado WEP. , lo primero que tenemos que hacer es usar la herramienta de rastreo de red inalámbrica—— Use airodump para monitorear paquetes de datos en la red inalámbrica
Paso 1: Abra el directorio donde descargó el paquete comprimido winaircrackpack. Se extrae el artículo.
Paso 2: Ejecute el programa airodump.exe, este es nuestro dispositivo rastreador y su funcionamiento normal se basa en el controlador actualizado de nuestra tarjeta de red inalámbrica. >Paso 3: En este momento, encontrará que la información que se muestra y el controlador se han instalado. Es diferente. El nombre de nuestra tarjeta de red *** ha cambiado a 13 adaptador de red inalámbrica cardbus atheros ar5005g, lo que significa que ya está. actualizado con éxito a hardware compatible con atheros. Solo podemos ingresar el número 13 delante de él.
Paso 4: El siguiente paso es seleccionar el tipo de tarjeta de red inalámbrica ya que se dice que es compatible. con atheros, simplemente ingrese "a" para seleccionar.
Paso 5: El artículo anterior menciona que la función de transmisión SSID de la red inalámbrica ha sido cancelada, por lo que asumimos que todavía no sabemos qué banda de frecuencia y número SSID utiliza el dispositivo inalámbrico. Ingrese 0 aquí para detectar paquetes inalámbricos en todas las bandas de frecuencia.
De hecho, es muy sencillo conocer la banda de frecuencia utilizada por una red inalámbrica. Puede utilizar la herramienta de configuración de administración de la tarjeta de red inalámbrica. Como se mencionó anteriormente, puede conocer la velocidad y la banda de frecuencia utilizada. la red inalámbrica, pero no se puede detectar el número SSID.
Paso 6: Ingrese también un archivo para guardar la información del paquete, por ejemplo, ingrese más suave. De esta manera, los paquetes de datos detectados y la información estadística se pueden escribir juntos en este archivo y brindar garantías básicas para el uso de otras herramientas.
Paso 7: Si desea recopilar solo información de datos WEP, haga clic en N. Esto detectará todos los paquetes de datos en la red, no solo los datos cifrados WEP.
Paso 8: Finalmente, airodump detectará automáticamente todas las bandas de frecuencia en la red y realizará estadísticas y análisis de los paquetes de datos inalámbricos en la red inalámbrica.
Paso 9: Cuando hay muchos paquetes de datos estadísticos, puede analizar automáticamente el número SSID correspondiente a la red inalámbrica y la dirección MAC del dispositivo inalámbrico, así como la velocidad inalámbrica, la frecuencia de transmisión banda y si está cifrado, y qué método se utiliza para cifrarlo de esta manera, ¿no es muy impresionante? Por ejemplo, el número SSID del conjunto de red inalámbrica es más suave. No se detectó al principio durante las estadísticas de la Figura 7. Cuando los datos alcanzan una cierta cantidad, por ejemplo, cuando los DATOS son 15651, puede ver eso. el número ESSID es más suave.
Hasta ahora hemos utilizado airodump con éxito para encontrar el número SSID correspondiente a la red inalámbrica que no tiene habilitada la función de transmisión SSID. Por lo tanto, simplemente ocultar el número SSID y cambiar el nombre predeterminado no puede evitar intrusos ilegales. de conectarse a la red inalámbrica. Independientemente de si activa la transmisión SSID, podemos averiguar su nombre SSID real a través de la herramienta de rastreo de la red inalámbrica.
Sin embargo, una cosa a la que se debe prestar especial atención es que si el nombre SSID se puede descifrar se basa en que airodump recopile suficientes paquetes de datos. En otras palabras, es posible que su enrutador inalámbrico esté encendido, pero no. La tarjeta de red inalámbrica se comunica con él, por lo que airodump no puede detectar ningún paquete de datos inalámbricos ni analizarlos ni descifrarlos. Lo mismo ocurre con el entorno experimental donde el autor escribe este artículo. Se instala otra tarjeta de red inalámbrica TP-LINK 510G en una computadora portátil Lenovo y realiza descargas BT continuamente a través del enrutador inalámbrico para mantener una transmisión inalámbrica continua de datos. Puede acelerar el proceso de craqueo.
Además, cuando no se recopilan suficientes paquetes de datos, airodump mostrará mensajes de error. Por ejemplo, una red inalámbrica originalmente cifrada por WEP puede detectarse como WPA. Los usuarios sólo necesitan esperar un poco más para que airodump recopile suficientes datos para garantizar la autenticidad de los resultados mostrados.
2. Utilice WinAircrack para descifrar texto cifrado WEP:
Aunque podemos utilizar airodump para detectar la información básica de la red inalámbrica, incluida la banda de frecuencia de transmisión, el nombre SSID de la red inalámbrica. red, velocidad inalámbrica, etc. Pero no hay nada que podamos hacer con las redes inalámbricas que utilizan cifrado WEP. Incluso si conocemos el número SSID de la red inalámbrica, todavía no podemos conectarnos a la red sin el texto cifrado de cifrado WEP.
Sin embargo, la información recopilada por airodump también es muy valiosa. Podemos utilizar otra herramienta para analizar el texto cifrado WEP. El nombre de esta herramienta es WinAircrack. Por supuesto, antes de usar WinAircrack para descifrar la información recopilada por airodump, debe asegurarse de que la cantidad de información recopilada por airodump sea grande. Cuanta más información, es menos probable que cause problemas. cuanto más corto sea el tiempo necesario para descifrar con éxito.
Paso uno: Abra el paquete comprimido descargado y ejecute el programa winaircrack.exe que contiene.
Paso 2: busque general a la izquierda y luego haga clic aquí para ubicar el archivo de captura... en la parte inferior de la interfaz GENERAL. Seleccionemos un archivo de captura.
Paso 3: Este archivo es el archivo de estadísticas de datos guardado por airodump mencionado anteriormente. En el paso 9, se llamó softer. Luego vamos al archivo donde se encuentra airodump.exe. archivo cap en la carpeta. Este archivo es el archivo de captura.
Paso 4: Regrese a la interfaz general y seleccione WEP como tipo de cifrado.
Paso 5: haga clic en WEP a la izquierda, primero detecte el texto cifrado de 64 bits en la pestaña de configuración WEP y mantenga el índice de clave en AUTO.
Debido a que la mayoría de los usuarios eligen el texto cifrado de 64 bits más simple al configurar el cifrado WEP del enrutador inalámbrico, también lleva menos tiempo descifrarlo.
Paso 6: Después de la configuración, haga clic en el botón "aircrack the key..." en la esquina inferior derecha. Winaircrack analizará automáticamente la información estadística guardada en softer.cap y descifrará por fuerza bruta el texto cifrado WEP. .
Paso 7: Dado que se utiliza el método de descifrado por fuerza bruta, puede llevar mucho tiempo descifrar un texto cifrado WEP de 64 bits. Cuando se encuentre el texto cifrado WEP, se mostrará el contenido.
Sin embargo, la operación real llevará mucho tiempo, especialmente cuando la configuración del texto cifrado WEP es más compleja, como el uso de varios números o el aumento. El número de bits de cifrado alcanza los 128 bits, etc.
Además, también es clave recopilar paquetes de transmisión de datos inalámbricos a través de airodump. Quizás la otra parte tenga el enrutador encendido pero no transmita grandes datos de tráfico a la tarjeta de red. Si activa airodump para recolectar durante varias horas, es posible que no pueda hacerlo. Problemas para obtener suficientes paquetes.